マイクロソフトは、3件のゼロデイ欠陥を含む57件のセキュリティ脆弱性を解決するためのKB5071546拡張セキュリティ更新プログラムをリリースした。
Windows 10 Enterprise LTSCを実行している場合、またはESUプログラムに登録している場合は、「設定」から「Windows Update」をクリックし、手動で「更新プログラムの確認」を実行することで、通常通りこの更新プログラムをインストールできる。
ソースは こちら:
この更新プログラムは必須であるため、自動的にインストールされ、完了するとデバイスを再起動するよう求められます。
この更新プログラムをインストールすると、Windows 10 はビルド 19045.6691 に更新され、Windows 10 Enterprise LTSC 2021 はビルド 19044.6691 に更新されます。
パッチチューズデーの更新の遅延、盲点、優先順位付けの問題に直面している場合、Action1との最近のウェビナーでは、最新のパッチ管理によって組織がいかに迅速にパッチを適用し、リスクを軽減できるかを示しています。
Windows 10 KB5071546の新機能
MicrosoftはWindows 10の新機能のリリースを終了しており、KB5071546更新プログラムにはセキュリティ更新プログラムと以前のセキュリティ更新プログラムによって導入されたバグの修正のみが含まれています。
今回のリリースで、マイクロソフトは、「Invoke-WebRequest」コマンドを使用してページを取得した場合に、Webページに埋め込まれた悪意のあるスクリプトが実行される可能性がある、CVE-2025-54100として追跡されているPowerShellのリモートコード実行のゼロデイ脆弱性を修正しました:
- [PowerShell 5.1] Invoke-WebRequestコマンドに、スクリプト実行の危険性に関するセキュリティ警告を含む確認プロンプトが表示されるようになりました。要求を続行するかキャンセルするかを選択できます。詳細は、CVE-2025-54100およびKB5074596 を参照してください:PowerShell 5.1:Webコンテンツからのスクリプト実行の防止
Invoke-WebRequest” コマンドを使用する PowerShell スクリプトを実行する場合、PowerShell 5.1(Windows 10 のデフォルトバージョン)では、ページ上のスクリプトが実行される可能性があるという警告が表示されるようになりました。
ページが信頼できない場合、Windowsユーザーは-UseBasicParsingコマンドライン引数を使用して、埋め込まれたスクリプトが解析されないようにする必要があります。
セキュリティ警告スクリプト実行のリスク
Invoke-WebRequest はウェブ・ページのコンテンツを解析します。ページが解析されると、ウェブページ内のスクリプトコードが実行される可能性があります。
セキュリティ警告スクリプト実行の危険性 Invoke-WebRequest はウェブページの内容を解析します。推奨対処法: -UseBasicParsing スイッチを使用して、スクリプトコードの実行を回避してください。 続けますか? ``` 詳細は、[KB5074596: PowerShell 5.1: Web コンテンツからのスクリプト実行の防止](https://support.microsoft.com/help/5072034) を参照してください。
マイクロソフトは、このコマンドラインフラグをいつ、どのように使用するかに関するアドバイザリをリリースしました。
マイクロソフト社は、このアップデートには既知の問題はないとしています。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
Bitpanda、KnowBe4、PathAIのようなIAMサイロを破壊する
壊れたIAMはITだけの問題ではありません – その影響はビジネス全体に波及します。
この実用的なガイドでは、従来の IAM の慣行が現代の要求に追いつけない理由、「優れた」 IAM とはどのようなものかの例、拡張可能な戦略を構築するための簡単なチェックリストについて説明します。
Comments